02.09.2015, 20:20
(Ten post był ostatnio modyfikowany: 02.09.2015, 21:00 przez gravity1287.)
(01.09.2015, 13:45)mzjr napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Po zainstalowaniu SpyShelter EMET poczas włączania programów z pakietu MS Office wyrzuca mi komunikat "EMET detected EAF mitigation and will close the application". Wyłączenie EAF dla wszystkich programów pakietu Office w EMETcie pomaga, ale czy to bezpieczne?
Jaką wersję masz SpySheltera? Jeśli masz aktywny Sandbox, to w SpyShelter wybierz Sandbox>Lista ograniczonych aplikacji>klik Dodaj folder (druga ikona) i wybierz c:\Program Files\Microsoft Office i go dodaj. Teraz Office będzie uruchamiał się jako ograniczona aplikacja przez SpyShelter, więc będzie ok Sprawdzić czy poprawnie się dodał pakiet office, odpalając któryś z jego programów - powinien pojawić Ci się ten program w SS w Sandbox>Uruchomione jako ograniczone.
(02.09.2015, 19:52)żF4z napisał(a):F4z, a możesz sprawdzić czy SS zapyta, jeśli zamiast Auto. zezwól-Wysoki poziom ochrony ustawi się Pytaj użytkownika? Czy na pewno zapyta?[Aby zobaczyć linki, zarejestruj się tutaj]
To nie jest do końca tak jak napisałeś. Sprawdziłem SpySheltera Firewall na ransomie szyfrującym pliki. Samo malware nie było podpisane cyfrowo, a SpyShelter był ustawiony w taki sposób jaki opisałeś - "Auto. zezwól-Wysoki poziom ochrony" plus "Blokuj automatycznie podejrzane aplikacje". Pliki zostały zaszyfrowane, a tutaj film na potwierdzenie tego -[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo jeszcze na tym samym ransomie sprawdziłem jak działa ta nowa funkcja do ochrony folderów.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać pliki chronione nie zostały zaszyfrowane.
Odnośnie samego podziału kategorii na "General" i "Personal", z tego co zaobserwowałem to:
General - do każdego pliku, który znajduje się w tej kategorii dostajemy oddzielny komunikat np. dodaliśmy folder z plikami 1.jpg, 2.txt, 3.png, to dostaniemy trzy komunikaty.
Personal - dostajemy tylko jeden komunikat i dotyczy on wszystkich plików z kategorii "Personal".
PS. Może głupie pytanie, ale nie wiem dokładnie jak to działa. Czy jeśli Zdefiniowania przez użytkownika lista plików chronionych w ustawieniu Personal tak pomaga, to czy nie zaszkodzi systemowi dodać np. cały dysk z systemem, jeśli jesteśmy pewni że system jest czysty? Czy może SS z automatu doda do listy chronionych nowo ściągnięte pliki, bo potraktuje dysk systemowy jako bezpieczny? Albo ograniczyć bezpieczne foldery do folderu Windows i Program Files, a nie cały dysk?
SpyShelter Firewall + EMSISOFT Internet Security + McAfee WebAdvisor